De inlichtingenchef van de NSA suste op Stanford dat verreweg de meeste ontdekkingen worden gedeeld en dat alleen heel specifieke gaten worden gebruikt. Het idee is volgens hem dat het hele web stevig in elkaar moet zitten en hij ontkende de aantijging dat de NSA allang wist van het dit jaar ontdekte gat in OpenSSL.

Dat gat, Heartbleed, werd op 7 april ontdekt. "Wij wisten er toen pas van en op 8 april hadden we een patch die we deelden met bedrijven." De NSA deelt security-informatie in een programma dat onderdeel is van het Information Assurance Directorate (IAD). Veel mensen zijn bang dat dit vooral een PR-actie is en dat de IAD ondergeschikt is aan het belang van de NSA om informatie te verzamelen.

Diplomatiek antwoord

Crypto-pionier Whitfield Diffe zat in het publiek en stelde na de Snowden-onthullingen enkel echt bezorgd te zijn over de onthulling dat de NSA een encryptiestandaard heeft ondermijnd. "Ik betwijfel dat je gaat zeggen: ja, dit soort dingen gaan we in de toekomst doen. Maar welke garanties hebben we dat IAD geen slaaf is van het grotere SIGINT-budget?"

Het diplomatieke antwoord van Rogers komt erop neer dat SIGINT (Signals Intelligence, het vergaren van informatie uit elektronisch verkeer) en IAD elkaar, volgens hem, ondersteunen. Wat ontdekt wordt bij de ontwikkeling van SIGINT-mogelijkheden helpt met het delen van informatie onder de IAD. Bekijk hieronder dit deel van het gesprek op de universiteit: